私も同じような事をしてますが、結局気休めにしかならないよなと思ってます。

ウチのウイルスファイル付きメール騒ぎの話と一緒で、警戒心を高めるのが一番だよなと思うばかりです。

一部で悪習といわれているヤツですね。
元々はspamフィルタで特定拡張子付のファイルが削除される（zipでもパスワードなしなら同様）対策で行われ始めたものと理解しています。

A.パスワードをFAXなど別経路でおくるならともかく、mailで送るのは意味なし。
B.オンプレミスなファイル共有サーバを運用する（プロセルフなど）のが本筋

というところでしょうか。プロモではないのでリンクは貼りません。

一部の取引先とは 自社にある ownCloudをつかって 期限付きの共有にしてます。サーバーから相手にメールが届くので、別途 パスワードを伝えてダウンロードしてもらいます。

これで安心！とは思えませんが、ダウンロード期限があるのでメール添付よりは良いかなという感じです。

ウチでも
パスワード付きの添付ファイルにして送り　　あとでパスワードを別メールで送る
もしくは相手ごとにパスワードを決めておき　「パスワードはｄｆから始まるいつものです」と付記する）

セキュリティ的に有効なのかどうかですが
・パスワードを送るメールの時に「あっ同姓の違う人だった」と気づく
・事前設定のパスワードなら送信先を間違えても相手に見られることはない
くらいですね　まぁスタンドプレー（ウチの会社はやってるよと見せる）程度ですね

インターネットディスク経由でのやり取りもあります　がけっこう面倒なので巨大ファイルの時しか使いませんね

みなさん回答とアドバイスありがとうございます！

itinoe さんのおっしゃるように、パスワードの伝え方がメールだと確かに意味無いですよね。
FAX、電話、事前の申し合わせなどを検討します。

恥ずかしながら、今回初めて「プロセルフ」「ownCloud」の存在を知りました。
FW側での設定がどうなるのか気になるところなので、調べてみたいと思います。

「PowerShell で公開鍵方式暗号ファイルを交換をする」
http://www.vwnet.jp/Windows/PowerShell/PublicKeyCrypto.htm

Powershellを使った方法の情報があったので参考までに。
前提条件・事前準備がいくつか必要なので、すぐに活用は難しそうですが、
メジャーなファイル圧縮ソフトにこういった機能が実装されると使いやすくなりそうですね。